Yakın tarihli bir Windows 11 Insider güncellemesi, kullanıcıların kaba kuvvet akınlarını otomatik olarak engellemesine yardımcı oluyor. Ataklar artık tüm kullanıcı ve yönetici hesaplarını otomatik olarak kilitleyen bir hesap kilitleme prensibini tetikleyecek. Microsoft tarafından benimsenen yeni tahlil, 10 başarısız oturum açma teşebbüsünden sonra hesapları kilitleyerek kaba kuvvet saldırısının yürütülmesini önleyecek halde tasarlandı.
Microsoft’un Güvenlik ve Kurumsal Lider Yardımcısı David Weston, bu yenilikleri yakın vakitte Twitter aracılığıyla duyurdu. Weston’a nazaran kilitleme siyaseti Uzak Masaüstü Protokolü (Remote Desktop Protocol-RDP) ve başka kaba kuvvet atak vektörlerini azaltmak için hazırlandı. Yeni özellik şu anda Windows 11 Insider Preview’ın 22528.1000 ve daha yeni sürümlerinde kullanılabiliyor. Bu özellik ayrıyeten Windows 10 için de kullanıma sunulacak. Lakin kullanıcıların ilkeyi manuel olarak aktifleştirmesi gerekecek.
Kaba kuvvet taarruzları (brute-force attack), bir kullanıcının oturum açma bilgilerini elde etmek hedefiyle milyonlarca parola kombinasyonu oluşturmak üzere tasarlanmış komut evrakları ve uygulamalar aracılığıyla yürütülüyor. Saldırganlar, yarattığı algoritma ile birlikte parolayı bulana kadar tüm kombinasyonları deniyor. Yani bu süreçte milyonlarca parola denemesi yapılabilir.
Doğru parolayı bulmak için gereken mühlet, iddia edebileceğiniz üzere parolanın uzunluğu ve kullanılan karakterlerle (karmaşık karakterlerden oluşan bir parola daha sıkıntı çözülür) direkt bağlantılı. Microsoft’un yeni tedbiri ise birinci 10 parola teşebbüsünden sonra hesabı süratlice kilitleyecek ve atak sonlanmış olacak.